---

Failed to fetch：一个基础介绍与解释

在现代网络应用和网页浏览的日常中，我们经常与各种数据交互。浏览器或客户端应用需要从服务器获取（fetch）资源，可能是HTML页面、CSS样式、JavaScript文件、图片，或者是通过API请求获取动态数据。这个“获取”过程是网络通信的基础。然而，这个过程并非总是顺利的，有时我们会遇到一个令人沮丧且笼统的错误信息：“Failed to fetch”。

对于开发者来说，这个错误经常出现在浏览器的开发者控制台（Developer Console）中，尤其是在尝试进行网络请求（如使用 fetch API 或 XMLHttpRequest 对象）时。对于普通用户来说，虽然他们可能不会看到“Failed to fetch”这样的技术术语，但这个底层失败可能表现为页面加载不完全、某个功能无法使用、数据显示异常，或者一个简单的“数据加载失败，请重试”的用户提示。

理解“Failed to fetch”的真正含义、它可能出现的原因以及如何诊断和解决它，对于前端开发者、后端工程师以及任何需要排查网络通信问题的人来说都至关重要。本文将深入探讨“Failed to fetch”错误，从其基本概念出发，层层剥茧，揭示其背后可能隐藏的各种问题。

1. 什么是“Failed to fetch”？基础概念

首先，我们需要明确“Failed to fetch”不是一个标准的HTTP状态码（如404 Not Found或500 Internal Server Error）。HTTP状态码是由服务器在成功接收并处理了客户端请求后返回的结果，它们描述了服务器对请求的处理状态。例如，200表示成功，404表示资源未找到，500表示服务器内部错误。

而“Failed to fetch”则是一个客户端（通常是浏览器或使用网络请求库的应用）在尝试发起网络请求或在请求过程中遇到阻碍，导致未能成功接收到服务器的有效响应时抛出的错误。它是一个更底层的错误，发生在HTTP通信堆栈的早期阶段，可能甚至在请求真正到达目标服务器并获得响应之前就发生了。

简单来说，“Failed to fetch”意味着客户端尝试去“拿”（fetch）某个东西，但由于某种原因，这个“拿”的动作没有完成，所以失败了。这个失败可能发生在：

1. 请求根本未能发出： 例如，网络完全断开。
2. 请求已发出，但在传输过程中遇到问题： 例如，网络不稳定导致连接中断。
3. 请求已发出，但服务器没有响应或响应无效： 例如，服务器宕机、防火墙阻止、DNS解析失败、TLS/SSL握手失败等。
4. 浏览器或客户端基于安全策略阻止了请求或响应： 这是非常常见的原因，特别是涉及同源策略（Same-Origin Policy）和跨域资源共享（CORS）问题。
5. 其他客户端或浏览器内部错误： 比如浏览器扩展干扰、缓存问题、浏览器版本过旧不支持某些特性等。

“Failed to fetch”通常表现为一个JavaScript TypeError 或类似的错误，特别是在使用现代 fetch API 时。fetch API 在网络请求失败（例如，网络问题阻止请求完成）时会拒绝 Promise 并抛出 TypeError，而不会等待一个HTTP状态码。这与旧的 XMLHttpRequest 对象略有不同，XMLHttpRequest 在某些网络错误下可能会返回一个状态码为0的请求，但这同样表示请求未成功完成。因此，“Failed to fetch”是 fetch API 语境下对这类底层网络或请求失败的通用描述。

2. Fetching 的过程：哪里可能出错？

为了更好地理解“Failed to fetch”可能发生在哪一步，我们简要回顾一下典型的网络请求流程（以浏览器获取一个资源为例）：

1. 客户端发起请求： 用户在浏览器输入URL，或者JavaScript代码通过 fetch 或 XMLHttpRequest 发起一个请求到指定的URL。
2. DNS解析： 浏览器需要将URL中的域名解析成对应的IP地址。它会查询本地缓存、操作系统、路由器，最终可能到达DNS服务器。
3. 建立连接： 使用解析到的IP地址和端口号（HTTP默认为80，HTTPS默认为443），客户端尝试与服务器建立TCP连接。如果是HTTPS，还需要进行TLS/SSL握手，验证服务器证书，协商加密算法等。
4. 发送HTTP请求： 连接建立后，客户端构造并发送HTTP请求报文，包括请求方法（GET, POST等）、路径、请求头（Headers，如User-Agent, Accept, Cookie等）和请求体（Body，POST请求时）。
5. 服务器处理请求： 服务器接收到请求后，进行身份验证、权限检查、读取请求体、执行相应的业务逻辑等。
6. 服务器发送HTTP响应： 服务器生成HTTP响应报文，包括状态行（HTTP版本、状态码和状态文本）、响应头（Headers，如Content-Type, Content-Length, Set-Cookie, Access-Control-Allow-Origin等）和响应体（Body，实际的数据）。
7. 客户端接收响应： 客户端接收响应报文，根据状态码和响应头处理响应体。
8. 渲染/处理数据： 浏览器根据接收到的数据进行页面渲染，或者JavaScript代码处理API返回的数据。

“Failed to fetch”可能发生在上述步骤的 2、3、4、6、7 中的任何一步，如果该步骤未能成功完成。例如：

• 步骤2失败（DNS解析失败）。
• 步骤3失败（无法建立TCP连接，TLS握手失败）。
• 步骤4失败（请求因某些原因被客户端或网络拦截）。
• 步骤6/7失败（服务器未发送响应，或者响应在传输过程中丢失/损坏，或者客户端因安全策略拒绝接收响应）。

而如果请求成功到达服务器，服务器也成功处理并返回了一个有效的HTTP响应（即使是错误的状态码，如404或500），那么fetch Promise 会被 resolve，但 response.ok 属性为 false，可以通过 response.status 获取状态码。这种情况下，你不会看到“Failed to fetch”的 TypeError，而是应该根据HTTP状态码来判断业务逻辑上的成功或失败。

3. 常见导致“Failed to fetch”的原因及其解释

既然“Failed to fetch”是如此基础和广泛的错误指示，其背后必然对应着多种具体的失败原因。理解这些原因有助于我们更快速准确地定位问题。

3.1 网络连接问题 (客户端或服务器端)

这是最直接的原因。如果客户端无法访问网络，或者客户端到服务器之间的网络路径存在问题，请求自然无法完成。

• 客户端无网络连接： 客户端设备（电脑、手机）未连接到互联网，或者网络连接不稳定、信号差。
• 服务器离线或无法访问： 目标服务器可能宕机、维护中、过载，或者防火墙设置阻止了来自客户端IP或端口的连接。
• 中间网络设备问题： 路由器、交换机、防火墙等网络设备配置错误或故障，阻止了通信。
• DNS解析失败： 客户端无法将域名解析为IP地址。这可能是本地DNS缓存问题、配置错误的DNS服务器、或DNS服务器本身故障。
• 网络拥堵或延迟过高： 请求或响应在网络传输过程中耗时过长，超过了客户端或服务器的超时设置，导致连接被断开。

表现： 在浏览器开发者工具的网络（Network）面板中，你会看到请求状态显示为 (failed)，有时会伴随 net::ERR_... 类的错误代码（如 ERR_INTERNET_DISCONNECTED, ERR_CONNECTION_REFUSED, ERR_NAME_NOT_RESOLVED）。

3.2 跨域资源共享 (CORS) 问题

这是Web开发中最常见的“Failed to fetch”原因之一，尤其是在前后端分离的应用中。

浏览器的同源策略（Same-Origin Policy）是一项重要的安全机制，它限制了网页脚本只能访问与其来源（协议、域名、端口）相同的资源。默认情况下，如果你的前端应用运行在 http://localhost:3000，而它尝试通过 fetch 或 XMLHttpRequest 请求 http://api.example.com 上的数据，这就构成了跨域请求。

出于安全考虑，浏览器默认会阻止这种跨域请求。然而，现代Web应用需要进行跨域通信，因此 W3C 推出了 跨域资源共享 (CORS) 标准。CORS允许服务器通过设置特定的HTTP响应头来明确告知浏览器，哪些跨域请求是被允许的。

如果服务器没有正确配置CORS响应头（最关键的是 Access-Control-Allow-Origin），浏览器会阻止跨域请求的响应到达前端JavaScript代码。尽管请求可能已经成功发送到服务器，并且服务器也可能已经处理了请求并生成了响应，但在响应返回给浏览器时，浏览器会检查CORS头部。如果头部不符合同源策略或CORS规则，浏览器会拦截响应，并且 fetch API 会抛出 TypeError，表现为“Failed to fetch”。

对于一些特定的跨域请求（如带自定义头部、PUT/DELETE方法、POST带非简单Content-Type等），浏览器在发送实际请求之前，会先发送一个 预检请求（Preflight Request），这是一个OPTIONS请求。预检请求用于询问服务器是否允许即将到来的实际请求。如果预检请求失败（例如，服务器没有正确处理OPTIONS请求或没有返回正确的CORS头部），浏览器会直接阻止后续的实际请求，这时也会导致“Failed to fetch”。

表现： 在浏览器开发者工具的控制台（Console）中，你会看到明显的CORS相关的错误信息，通常包含“Access to fetch at ‘…’ from origin ‘…’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.”等字样。在网络（Network）面板中，请求状态可能显示为 (failed) 或 (blocked:cors)。

3.3 混合内容 (Mixed Content) 问题

当你在一个通过HTTPS加载的网页（即URL以 https:// 开头）中尝试加载一个通过HTTP协议（即URL以 http:// 开头）的资源时，就会发生混合内容问题。

浏览器会将混合内容视为不安全的，因为HTTPS提供了加密和认证，而HTTP没有。如果在安全的HTTPS页面中加载不安全的HTTP资源，中间人攻击者可以在HTTP传输过程中窃听或篡改该资源，从而可能危及整个页面的安全性。

默认情况下，浏览器会阻止一些类型的混合内容（特别是“主动混合内容”，如脚本、样式表、iframe等），而对其他类型的混合内容（如图片、音频、视频等）可能只给出警告但不阻止。然而，对于通过 fetch 或 XMLHttpRequest 发起的请求，即使是加载图片等“被动混合内容”，大多数现代浏览器也会默认阻止，并抛出“Failed to fetch”错误。

表现： 浏览器控制台会输出混合内容相关的安全警告或错误，例如“Mixed Content: The page at ‘https://…’ was loaded over HTTPS, but requested an insecure resource ‘http://…’. This request has been blocked; the content must be served over HTTPS.”

3.4 无效的URL或请求参数

虽然这可能导致服务器返回404等错误码（此时不会是“Failed to fetch”），但在某些情况下，如果URL格式极其错误、包含了不允许的字符，或者请求头部/体构造不正确，可能会导致客户端在发送请求之前或发送过程中就失败，从而产生“Failed to fetch”。

• URL格式错误： 比如URL包含特殊字符未编码、协议部分缺失等。
• 请求方法不正确： 虽然不常见，但如果使用了浏览器或fetch API不支持的请求方法。
• 请求头部问题： 如果请求头部包含了格式错误、无效或被禁止的头部字段。

表现： 开发者工具控制台或网络面板可能会显示与URL解析或请求构造相关的错误。

3.5 SSL/TLS 证书问题

如果你的网站或API使用了HTTPS，客户端在建立安全连接时需要验证服务器的SSL/TLS证书。如果证书无效、已过期、不信任（例如自签名证书）、或与域名不匹配，浏览器会拒绝建立安全连接，从而导致请求失败。

表现： 浏览器会显示证书错误警告（如“您的连接不是私密的”），并在控制台和网络面板中显示与SSL/TLS握手失败相关的错误，如 ERR_CERT_AUTHORITY_INVALID, ERR_SSL_PROTOCOL_ERROR 等，这通常也会伴随或导致上层的“Failed to fetch”错误。

3.6 浏览器扩展或安全软件干扰

某些浏览器扩展（如广告拦截器、安全卫士扩展、开发者工具扩展等）或客户端本地的安全软件（如防火墙、杀毒软件）可能会拦截或修改网络请求，如果配置不当或存在兼容性问题，可能导致请求失败，表现为“Failed to fetch”。

表现： 禁用相关扩展或安全软件后问题消失。在开发者工具中可能看不到请求被发出的痕迹，或者请求被标记为 (blocked)。

3.7 缓存或Service Worker 问题

浏览器缓存（HTTP Cache）或Service Worker（用于实现离线功能、拦截请求等）如果出现问题或逻辑错误，可能会干扰正常的网络请求流程。

• Service Worker拦截错误： 如果Service Worker的代码逻辑有误，例如在 fetch 事件中捕获请求但处理失败，或者在尝试从缓存或网络获取资源时出错，可能导致“Failed to fetch”。
• 浏览器缓存损坏或过期： 极少数情况下，损坏的缓存可能导致浏览器在尝试使用缓存资源时失败。

表现： 问题可能只在特定的浏览器或特定用户上出现。在开发者工具的Application面板中检查Service Worker的状态和缓存存储。

3.8 服务器端限速或屏蔽

服务器端可能配置了请求限速、IP黑名单、用户代理（User-Agent）屏蔽等安全或性能优化措施。如果客户端的请求触发了这些规则，服务器可能会直接拒绝连接或返回错误，这可能在某些情况下被客户端解释为“Failed to fetch”。

表现： 结合服务器日志进行诊断，客户端的网络面板可能显示连接被拒绝。

3.9 请求超时

如果在客户端或服务器端设置了请求超时时间，而请求处理或响应传输时间超过了这个限制，连接会被断开。客户端可能会将此解释为“Failed to fetch”。

表现： 开发者工具网络面板显示请求状态为 (failed) 或 (canceled)，并可能伴随 net::ERR_TIMED_OUT 错误。

4. 如何诊断和解决“Failed to fetch”错误

遇到“Failed to fetch”错误时，需要进行系统的排查。以下是一些常用的诊断步骤：

4.1 检查基础网络连接

• 客户端网络： 确保你的设备已连接到网络，可以访问其他网站（如google.com, baidu.com）。尝试ping目标服务器的域名或IP地址，看是否能收到响应。
• 服务器状态： 如果你是服务的提供者，检查服务器是否正常运行，服务进程是否活跃，服务器资源（CPU、内存、带宽）是否过载。检查服务器的防火墙设置，确保目标端口（如80或443）对外开放。

4.2 使用浏览器开发者工具 (Developer Tools)

这是诊断Web端“Failed to fetch”错误最强大的工具。

• 打开开发者工具： 通常通过按 F12 或右键页面选择“检查”（Inspect）/“审查元素”。
• 查看控制台 (Console) 面板： 仔细阅读控制台输出的错误信息。特别是查找红色的错误提示。CORS、混合内容、Service Worker 或脚本执行错误通常会在这里给出明确的说明。
• 查看网络 (Network) 面板：
  • 刷新页面或重新触发导致错误的请求。
  • 找到失败的请求（状态通常显示为 (failed)，红色）。
  • 点击该请求，查看详细信息：
    • Headers（头部）： 检查请求头部是否正确发送，响应头部（如果收到了部分或被拦截）是否包含预期的信息（尤其是CORS相关的 Access-Control-... 头部）。
    • Preview/Response（预览/响应）： 如果收到了任何响应体（即使是错误页），可以在这里查看。但在很多“Failed to fetch”的情况下，这里可能是空的或显示错误。
    • Timing（时序）： 查看请求的各个阶段（如Stalled, DNS Lookup, Initial connection, SSL, Request sent, Waiting for response）。在哪里花费了大量时间或直接失败，可以提供线索（例如，Stalled很久可能指示请求被阻塞或排队，Initial connection失败直接指向网络或服务器连接问题）。
    • Status（状态）： 除了 (failed)，有时还会显示底层网络错误代码，如 net::ERR_CONNECTION_REFUSED, net::ERR_NAME_NOT_RESOLVED, net::ERR_ABORTED 等。这些底层错误码是诊断的关键。
• 查看应用 (Application) 面板： 检查Service Worker的状态、缓存存储、本地存储等，看是否有异常。

4.3 检查URL和请求配置

• URL正确性： 仔细核对请求的URL是否正确无误，包括协议（HTTP/HTTPS）、域名、端口号、路径、查询参数等。尝试在浏览器中直接访问该URL（如果是GET请求），看是否能正常加载。
• 请求方法和头部： 确保使用了正确的HTTP请求方法（GET, POST等）。检查请求头部是否包含了服务器要求的认证信息、Content-Type等。移除不必要的或自定义的头部，看是否能解决CORS问题。

4.4 排除CORS问题

• 检查服务器端CORS配置： 如果错误信息明确指向CORS，后端开发者需要检查服务器是否正确配置了允许跨域请求的源（Origin）、方法（Method）、头部（Headers）以及凭据（Credentials）。特别关注 Access-Control-Allow-Origin 响应头是否包含了客户端应用的源地址（或者设置为 * 允许所有源，但在生产环境应谨慎）。
• 检查预检请求（OPTIONS）： 如果请求触发了预检，检查网络面板中OPTIONS请求是否成功，并且其响应头部是否包含了允许后续实际请求所需的CORS头部。

4.5 解决混合内容问题

• 使用HTTPS： 确保你的前端页面是通过HTTPS加载的，并且所有引用的外部资源（包括API请求）也都是通过HTTPS加载的。将硬编码的 http:// URL 修改为 https:// 或相对路径/协议无关路径（例如 //api.example.com/...）。

4.6 排除浏览器/客户端特定问题

• 清除缓存和Cookie： 有时浏览器缓存或Cookie问题可能导致异常。尝试清除浏览器缓存和Cookie，然后重试。
• 禁用浏览器扩展： 逐个禁用浏览器扩展，特别是广告拦截、安全或与网络请求相关的扩展，然后重试，看是否是某个扩展引起的干扰。
• 更新或更换浏览器： 确保使用最新版本的现代浏览器。尝试在不同的浏览器中测试，看问题是否具有浏览器特异性。
• 检查本地安全软件： 临时关闭防火墙、杀毒软件等本地安全软件，看是否是它们阻止了连接。

4.7 检查服务器端日志

如果客户端的网络面板显示请求被发出但没有收到响应或连接被拒绝，后端开发者应该检查服务器的访问日志和错误日志。日志中可能会记录请求是否到达服务器、处理过程中是否发生错误、或连接是否被防火墙等组件拒绝。

4.8 简化和隔离问题

• 使用简单工具测试： 使用 curl 命令、Postman、Insomnia等工具直接向目标URL发起请求，绕过浏览器环境，看是否能成功获取数据。这有助于判断问题是出在服务器端、网络路径上，还是客户端浏览器环境中。
• 测试简单的请求： 尝试请求同一个域名下另一个非常简单的、静态的资源（如一个小的文本文件），看是否能成功。这有助于判断问题是普遍性的域名/连接问题，还是特定API或资源的配置问题。

4.9 考虑请求超时和重试机制

如果问题是偶尔出现或在高负载时出现，可能是请求超时导致。在客户端实现请求重试逻辑，并在服务器端优化处理速度或增加超时时间可能有助于缓解问题。

5. “Failed to fetch” 与 HTTP 状态码的区别再强调

重申一下，“Failed to fetch”与HTTP状态码是两个不同层面的概念。

• HTTP状态码（如200, 404, 500）：是由服务器在成功接收并处理了完整的HTTP请求后，随完整的HTTP响应一起发送回客户端的。它指示了服务器对请求的处理结果。
• “Failed to fetch”错误：是客户端在尝试进行网络通信的早期阶段或过程中（例如，DNS解析、建立连接、TLS握手、发送请求、等待响应头部等）遇到问题，导致未能成功完成整个HTTP请求-响应循环。客户端甚至可能都没有收到服务器的任何有效响应（包括错误状态码）。

举例来说：

• 如果你请求一个不存在的页面 https://example.com/nonexistent，服务器收到请求，发现资源不存在，返回 404 Not Found 状态码。fetch Promise 会被 Resolve，response.status 是 404，这不是“Failed to fetch”。
• 如果你尝试请求 https://api.example.com/data，但 api.example.com 域名无法解析，浏览器无法知道要连接哪个IP地址，请求根本无法发出。这时 fetch Promise 会被 Reject，抛出 TypeError，“Failed to fetch”。
• 如果你请求 https://api.example.com/data，但服务器防火墙阻止了你的IP地址，客户端无法建立TCP连接。fetch Promise 会被 Reject，“Failed to fetch”。
• 如果你请求 https://api.example.com/data，并且这是一个跨域请求，服务器没有设置 Access-Control-Allow-Origin 头部。浏览器成功发送了请求，服务器也成功处理并返回了响应，但是浏览器在接收到响应后检查CORS策略，发现不符合要求，于是拦截了响应，不将其暴露给JavaScript。fetch Promise 会被 Reject，“Failed to fetch”。

因此，“Failed to fetch”通常指向的是网络、连接、安全策略等底层问题，而不是服务器端在处理业务逻辑后返回的特定结果。

6. 预防“Failed to fetch”错误的策略

虽然“Failed to fetch”错误不可能完全避免（毕竟网络和服务器总会有不稳定的时候），但可以采取一些策略来减少其发生的频率和影响：

• 正确的CORS配置： 如果提供API服务，确保服务器正确配置了CORS策略，允许合法的跨域请求源。
• 强制使用HTTPS： 前端应用和后端API都应使用HTTPS，避免混合内容问题和提供更安全的连接。
• 验证URL和请求参数： 在客户端代码中验证请求的URL和参数，避免发送明显错误的请求。
• 实现客户端错误处理和重试： 在前端代码中，使用 try...catch 块或 .catch() 方法捕获 fetch Promise 的拒绝，对“Failed to fetch”或其他网络错误进行优雅处理。可以考虑实现简单的请求重试机制，应对临时的网络波动。
• 提供清晰的用户反馈： 当发生网络错误时，向用户显示友好的提示信息（如“数据加载失败，请检查网络”），而不是让应用卡住或崩溃。
• 监控服务器健康状况： 后端团队应监控服务器的可用性、性能指标（CPU、内存、网络流量）以及错误日志，及时发现并解决服务器端或网络基础设施问题。
• 使用CDN和负载均衡： 对于静态资源或高流量API，使用CDN和负载均衡可以提高可用性、分散流量、减少网络延迟，从而降低因服务器过载或单点故障导致的“Failed to fetch”错误。
• 考虑离线策略（Service Workers）： 对于需要离线访问或提高加载速度的应用，合理使用Service Worker缓存资源，可以在网络不可用时提供备用内容，减少因网络问题导致的感知上的“失败”。

7. 总结

“Failed to fetch”是一个基础而广泛的网络请求错误提示，意味着客户端在尝试获取资源的过程中未能成功完成通信。它不是一个HTTP状态码，而是一个客户端层面的错误，可能发生在DNS解析、建立连接、TLS握手、发送请求、或接收/处理响应头部之前的任何阶段。

常见的原因包括客户端/服务器网络问题、防火墙阻止、DNS故障、极其普遍的CORS策略阻止、混合内容、无效的SSL证书、浏览器扩展干扰以及Service Worker错误等。

诊断“Failed to fetch”需要结合浏览器开发者工具（特别是控制台和网络面板）的详细错误信息、底层网络错误代码、以及服务器端日志进行系统性排查。明确问题是出在客户端网络、客户端环境、网络路径、服务器端还是安全策略（如CORS）是解决问题的关键。

通过理解其背后的机制和常见原因，并掌握相应的诊断工具和方法，开发者可以更有效地定位和解决“Failed to fetch”错误，从而提高应用的健壮性和用户体验。同时，采取合理的预防措施，如正确配置CORS、使用HTTPS、实现客户端错误处理和服务器监控，能够显著减少这类问题的发生。